- 1、php中使用session防止用戶非法登錄後台的方法
- 2、PHP如何禁止直接訪問後台頁面
- 3、PHP後台管理登入頁面攔截 防止地址欄輸入訪問
本文實例講述了php中使用session防止用戶非法登錄後台的方法。分享給大家供大家參考。具體如下:
一般來說,我們登錄網站後台時,伺服器會把登錄信息保存到session文件里,並通過讀取session文件來判斷是否可以進行後台操作。
以下面為例,假如admin.php是我們的後台操作頁面,如果沒有啟用
session,那麼,即便是沒有登錄,用戶照樣能訪問到該頁面,這時候,就需要用到
session
來防止用戶非法登錄到這個頁面了。下面是三個文件的代碼
登錄頁面:login.php
複製代碼
代碼如下:h2用戶登錄頁面/h2
form
action=”loginProcess.php”
method=”post”
用戶名:input
type=”text”
name=”username”br
/
密 碼:input
type=”password”
name=”pwd”br
/
input
type=”submit”
name=”sub”
value=”登錄後台”
/form
?php
if(!empty($_GET[‘errno’])){
if($_GET[‘errno’]==1){
echo
“用戶名或密碼錯誤”;
}else
if($_GET[‘errno’]==2){
echo
“請輸入用戶名密碼”;
}else
if($_GET[‘errno’]==3){
echo
“非法訪問,請輸入用戶名和密碼”;
}
}
?
登錄信息處理頁面:loginProcess.php
複製代碼
代碼如下:?php
//這裡主要講session,關於登錄信息驗證,就不涉及到資料庫了
//接收登錄信息,保存session
if(!empty($_POST[‘sub’])){
if($_POST[‘username’]==”admin”
$_POST[‘pwd’]==”admin”){
echo
“登錄成功”;
session_start();//開啟session
$_SESSION[‘username’]
=
$_POST[‘username’];//將登錄名保存到session中
header(“Location:
admin.php”);
exit();
}else{
header(“Location:
login.php?errno=1″);
exit();
}
}else{
header(“Location:
login.php?errno=2″);
exit();
}
?
後台文件:admin.php
複製代碼
代碼如下:?php
session_start();
if(empty($_SESSION[‘username’])){
header(“Location:
login.php?errno=3″);
exit();
}
echo
“你是管理員,你現在擁有後台管理許可權”;
?
希望本文所述對大家的php程序設計有所幫助。
php怎麼做不太了解,因為我不知道php有獲取父框架頁面的功能。
可以用js來做。
用js獲取當前頁面和父框架的頁面的url對比,如果相等,則不是用框架來訪問的,自動關閉頁面就可以了。
登錄驗證一般是用cookie的,當然用session也可以。
原理很簡單:
1.登錄頁面獲得表單並驗證是否正確。正確則進入系統,並設置cookie;錯誤則繼續登錄。
2.系統內的所有頁面都要驗證是否有指定的cookie。如果有說明是登錄成功的,正常顯示;如果沒有說明是通過地址跳轉的,強制跳轉到登錄頁面。
3.關於驗證cookie的代碼。由於每個頁面都要做相同的處理,這是代碼重用問題,建議放父類中(不一定是基類,繼承可以是多層次的)。
原創文章,作者:P4V11,如若轉載,請註明出處:https://www.506064.com/zh-tw/n/126267.html
微信掃一掃 
支付寶掃一掃 